Salut,
Pour l'un de mes clients, il y a actuellement, un serveur DHCP/site. Pour faciliter l'administration de tous les jours, je ne souhaite garder que celui du siège.
Les deux sites sont reliés via un VPN. L'interconnexion est gérée par une "appliance" plus d'information (ici).
J'ai demandé au support de configurer le boîtier en "Relay DHCP".
Leur réponse : Malheureusement la fonction de Relay DHCP n'est pas assurée par la MyBox
Techniquement qu'est ce qui pourrait empêcher la configuration ?
DHCP via VPN
-
ZEPsikopat
- Messages : 3386
- Inscription : ven. 12 janv. 2018 17:44
DHCP via VPN
Que le dhcp de chaque box soit forcément autoritaire,, donc pas de possibilité de relayer automagiquement.
DHCP via VPN
tu peux pas mettre les dhcp des box en relay du dhcp principal?
DHCP via VPN
Petite précision 
Le service DHCP est géré à partir du serveur (Windows 2000 Server) et non des box.
Le service DHCP est géré à partir du serveur (Windows 2000 Server) et non des box.
-
ZEPsikopat
- Messages : 3386
- Inscription : ven. 12 janv. 2018 17:44
DHCP via VPN
Bon, ben dans ce cas, il faut voir si les trames de broadcast peuvent passer.
Si je me rappelle bien, le VPN est sur couche ip, alors que le dhcp est en dessous, au niveau trames ethernet de base.
Si je me rappelle bien, le VPN est sur couche ip, alors que le dhcp est en dessous, au niveau trames ethernet de base.
-
dsebire
- Messages : 13160
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
DHCP via VPN
c'est presque ça.
VPN est au desus de TCP qui est au dessus de IP.
le DHCP est au dessus de IP, au meme niveau que TCP donc.
VPN est au desus de TCP qui est au dessus de IP.
le DHCP est au dessus de IP, au meme niveau que TCP donc.
DHCP via VPN
Euh nan DHCP est un proto applicatif (niveau 5à7), qui est transporté par UDP (niveau 4, comme TCP) au-dessus d'IP (niveau 3) au-dessus d'Ethernet (niveau 2).
J'ai lu rapidement le problème, je sais pas si j'ai tout saisi, mais mon point de vue : les routeurs ne diffusent pas les broadcast entre différents segments d'adressage. Le problème a été pris en compte dans DHCP, et se règle avec les relais DHCP.
Le relais, placé sur le segment qui ne contient PAS le serveur DHCP, va recevoir les demandes DHCP en broadcast sur son port 68, et va les retransmettre en unicast au serveur DHCP situé sur l'autre segment (avec un petit routage à travers le VPN
). Et voilà problème réglé !
Si ta box machin ne sait pas faire DHCPrelay, bah va te falloir une autre bécane quelconque qui soit en IP fixe sur le segment sans serveur DHCP pour assurer ce rôle de relais.
J'ai lu rapidement le problème, je sais pas si j'ai tout saisi, mais mon point de vue : les routeurs ne diffusent pas les broadcast entre différents segments d'adressage. Le problème a été pris en compte dans DHCP, et se règle avec les relais DHCP.
Le relais, placé sur le segment qui ne contient PAS le serveur DHCP, va recevoir les demandes DHCP en broadcast sur son port 68, et va les retransmettre en unicast au serveur DHCP situé sur l'autre segment (avec un petit routage à travers le VPN
). Et voilà problème réglé !Si ta box machin ne sait pas faire DHCPrelay, bah va te falloir une autre bécane quelconque qui soit en IP fixe sur le segment sans serveur DHCP pour assurer ce rôle de relais.
DHCP via VPN
Salut,
ps: c0bw3b, j'ai trjs ton ventirad...
Il y a un serveur (Windows 2000 Server SP4). J'ai ajouté l'agent relais DHCP dans le service Routage & accès distant. Mais cela ne fonctionne pas... test réalisé avec "DHCPexplorer".Si ta box machin ne sait pas faire DHCPrelay, bah va te falloir une autre bécane quelconque qui soit en IP fixe sur le segment sans serveur DHCP pour assurer ce rôle de relais.
ps: c0bw3b, j'ai trjs ton ventirad...
DHCP via VPN
Bah tu dois être sur la bonne voie.
Je sais pas à quoi ressemble la console de config, mais j'ai trouvé quelques liens :
[*] Install the DHCP Relay Agent in Windows 2000 Server
[*] Configure the Windows 2000 Server DHCP Relay Agent
[*] DCHP Relay Agent settings in Windows 2000 Server
Donc à configurer ou re-vérifier :
1. l'IP du serveur DHCP auquel transmettre les demandes DHCP interceptées
2. l'interface réseau sur laquelle écouter pour intercepter les requêtes DHCP
3. le relais attend un certain temps avant de retransmettre au serveur DHCP distant pour laisser une chance à un éventuel serveur DHCP local de répondre à la demande. Ce temps est configurable, donc vérifier s'il n'est pas trop long...
DHCPexplorer te dit quoi ? Aucune réponse DHCP c'est ca ?
ps : vouais c'est vrai ça, jveux bien que tu me le renvoie. ^^
Je sais pas à quoi ressemble la console de config, mais j'ai trouvé quelques liens :
[*] Install the DHCP Relay Agent in Windows 2000 Server
[*] Configure the Windows 2000 Server DHCP Relay Agent
[*] DCHP Relay Agent settings in Windows 2000 Server
Donc à configurer ou re-vérifier :
1. l'IP du serveur DHCP auquel transmettre les demandes DHCP interceptées
2. l'interface réseau sur laquelle écouter pour intercepter les requêtes DHCP
3. le relais attend un certain temps avant de retransmettre au serveur DHCP distant pour laisser une chance à un éventuel serveur DHCP local de répondre à la demande. Ce temps est configurable, donc vérifier s'il n'est pas trop long...
DHCPexplorer te dit quoi ? Aucune réponse DHCP c'est ca ?
ps : vouais c'est vrai ça, jveux bien que tu me le renvoie. ^^